Das Notes Forum

HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: Pavel am 10.09.20 - 10:33:02

Titel: Erstellung Cross Certificate für Internetzertifkat nicht möglich
Beitrag von: Pavel am 10.09.20 - 10:33:02

Hallo in die Runde,
ich hätte da mal ein Problem ;D

Ich möchte gern ein Internetzertifikat von einem Webserver gegenzertifizieren.
Dabei erhalte ich allerdings die Fehlermeldung "Wegen der Nutzungseinschränkungen des Schlüssels im Eingangszertifikat kann kein Gegenzertifikat ausgestellt werden".
Was genau wird denn noch erwartet, was muss enthalten sein?

Hintergrund für die ganze Aktion:
Beim Öffnen von archivierten Mails (über Drittprodukt) wird auf dem Client eine Meldung zum Zertifikat des Webservers angezeigt, das der User Gegenzertifizieren soll.
Die Meldung scheint aufgrund des Links in der Mail zu einem Webserver, der die Dateianhänge vorhält, zu erscheinen.

Gruß
Rene

Titel: Re: Erstellung Cross Certificate für Internetzertifkat nicht möglich
Beitrag von: DomAdm am 10.09.20 - 12:47:59

Hallo,

das Webserver Internetzertifikat überprüfen.

Meldung in Englisch: "A cross certificate will not be made due to key usage restrictions in the input certificate"

https://help.hcltechsw.com/notes/11.0.0/nl/de/sec_cert_advdetails_c.html
"Nutzungseinschränkung – Diese Angabe findet sich normalerweise nur in einem Zertifizierungsstellenzertifikat. Sie gibt an, ob das Zertifikat einer Zertifizierungsstelle gehört, und liefert möglicherweise Informationen zum Zertifizierungspfad."


https://milanmatejic.wordpress.com/tag/hcl-notes/
"Check the Certificate Requirements

The worst scenario is using the wrong certificate, so make sure that the Certificate you are using meets the Requirements. If you are using a Self-Signed Certificate, then it must have the “keyCertSign” (also know as “Certificate Signer”) and “cRLSign” (also known as “CRL Signer”) in the “Certificate key usage” field. To check this just open the certificate and inspect that field. If the certificate does not contain these fields, than you will get the following error when you try to create a Cross Certificate from it in the Domino Directory:

“A cross certificate will not be made due to key usage restrictions in the input certificate.”

It also needs to be a “SHA2” or higher. "

Mehr finde ich dazu nicht.

Titel: Re: Erstellung Cross Certificate für Internetzertifkat nicht möglich
Beitrag von: Pavel am 10.09.20 - 12:52:51

Danke für die Infos